MSI Sunucularına Saldırı Düzenlendi: İmza Anahtarları Çalındı!
MSI sunucularının saldırıya uğraması sonucunda çok kritik bilgilerin çalınması nedeniyle firma, güvenliğin sağlanması adına önlemler alıyor. Bu kapsamda MSI, kendi sitesi haricinde hiçbir ortamdan BIOS/UEFI güncellemesinin indirilmemesini önerdi.
MSI sunucuları, son zamanlarda gerçekleşen büyük çaplı bir siber saldırının hedefi oldu. Sadece MSI müşterilerini değil, tedarikçisi olduğu diğer markaları da tehlikeye atan bu saldırıda yaklaşık 1.5 TB büyüklüğünde şirket verisi çalındı. Şirket entegrasyonu ve kaynak kodları da bu veriler arasında yer alıyor.
MSI Sunucularına Yönelik Siber Saldırının Ardındaki Riskler
Saldırganlar, 4 milyon dolar fidye karşılığında çalınan dosyaları iade etme sözü verdiler, ancak MSI bu teklife sıcak bakmayınca, işler daha karmaşık bir hal aldı. Saldırganlar, şimdi çalınan verileri herkese açık sunucularda paylaşıyor ve bu dosyalar arasında 200 farklı MSI ürününe ait imza anahtarları da bulunuyor.
Çalınan İmza Anahtarlarının Önemi ve Etkileri
Çalınan imza anahtarları, yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını içeriyor. Bu anahtarların önemi, zararlı yazılımların sisteme güvenilir bir şekilde tanıtılabilmesidir. Onay anahtarları, daha çok onuncu nesil ve daha eski Intel işlemcilere sahip sistemleri etkiliyor.
Etkilenen Şirketler ve Alınması Gereken Önlemler
MSI ile iş birliği yapan Lenovo, Supermicro gibi pek çok firma da bu saldırıdan etkilenen şirketler arasında yer alıyor. MSI, yapılan açıklamada kendi sitesi dışında hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesini tavsiye etti. Bu, saldırganların şimdiye kadar sahte güncellemeler hazırlamış olabileceği ihtimaline karşı alınan bir önlemdir. Henüz üreticiler, nasıl bir güncelleme takvimi belirleyecekleri konusunda açıklama yapmadılar.
MSI sunucularına yönelik gerçekleşen bu siber saldırı hem MSI müşterilerini hem de tedarikçisi olduğu diğer şirketleri tehlikeye atan ciddi bir durum. Çalınan imza anahtarlarının etkileri ve nasıl bir güncelleme politikası izleneceği önümüzdeki dönemde daha da netleşecektir. Bu süreçte kullanıcıların ve etkilenen şirketlerin alması gereken önlemler büyük önem taşıyor.
İlgili İçerikler:
Borsa İstanbul'da Dev İş Birliği Haftası: 38 Şirket Milyarlık İmzayı Attı!
Borsa İstanbul'da bu hafta 38 şirket yeni iş ilişkisi ve dev yatırımlarını açıkladı. YEOTK, SISE ve KTLEV gibi şirketlerin milyarlık anlaşma detayları burada.
Borsada Dev İmzalar: 7 Şirketten Milyarlık Yeni İş Anlaşması
Borsada hareketli gün! Emlak Konut, Mia Teknoloji ve Naturelgaz dahil 7 şirket yeni iş anlaşmalarını duyurdu. Milyarlık ihaleler ve dev sözleşmeler burada.
Kalyon PV'den Dev İmzalar! KLYPV 147 Milyon TL'lik Yeni Sözleşmeyi Duyurdu
Kalyon PV (KLYPV), 147,9 milyon TL'lik yeni güneş paneli satış sözleşmesini KAP'a bildirdi. 2026 teslimatlı anlaşmanın borsa ve sektöre etkileri haberimizde.
ASELSAN'dan Tarihi İmza: NATO Ülkesine 410 Milyon Dolarlık Dev Satış!
Türk savunma sanayiinin amiral gemisi ASELSAN, küresel pazardaki gücünü kanıtlayan devasa bir ihracat başarısına daha imza attı. NATO üyesi bir ülke ile masaya oturan teknoloji devi, yüz milyonlarca dolarlık sözleşmeyi resmen duyurdu. Polonya basınında da